One of our older Servers runs MS Exchange Server 5.5, which is ancient, but very reliable. A while back users started to complain that their e-mails were returned as undeliverable. واحد من كبار السن وتدير خوادم مرض التصلب العصبي المتعدد تبادل خادم 5.5 ، التي هي القديمة ، ولكن موثوق بها للغاية. ألف في حين يعود المستخدمين اخذ يشكو أن الرسائل الالكترونية بوصفها غير. When checking the logs I found that most messages were returned with a “Host unreachable” message. وعندما فحص سجلات وجدت أن معظم الرسائل وعاد مع "المضيف الوصول إليها" رسالة. The Internet Mail Service outbound queue filled up and none of the messages got delivered. البريد خدمة الإنترنت المتجهين الى الوقوف في طوابير حتى وشغل أي من الرسائل التي حصلت على تسليمها. A simple telnet test showed that the hosts were reachable but the old Exchange 5.5 Server for some unknown reason refused to deliver anything. وهناك اختبار بسيط التلنت اظهرت ان تستضيف تم التوصل إليه ولكن البالغ من العمر 5.5 خادم تبادل لسبب ما غير معروف ورفض تقديم أي شيء. Googling “Exchange Host Unreachable” revealed a lot of such cases but none of the solutions suggested in these posts helped. Finally I analyzed the network traffic and found that port 25 was constantly being used, BUT NOT by the Exchange Server. Googling "تبادل المضيف بعيد المنال" وكشف الكثير من مثل هذه الحالات ولكن أيا من الحلول المقترحة في هذه الوظائف ساعد. وأخيرا أنا وحلل شبكة المرور ووجد أن 25 ميناء تستخدم باستمرار ، ولكن ليس من جانب تبادل الخادم. It turned out that a user’s PC had been infected with a mass-mailing worm which used the same gateway IP address as the Exchange Server. وتبين أن مستخدم الكمبيوتر الشخصي كان مصابا الدمار دودة البريدية التي تستخدم نفس البوابة معالجة الملكية الفكرية ، مثل تبادل الخادم. As soon as the offending PC was removed from the network, the Exchange Server delivered Internet messages again. في أقرب وقت المخالفة الكمبيوتر أزيلت من الشبكة ، وتبادل خادم شبكة الإنترنت تسليم الرسائل مرة أخرى. So the root cause in this case was interference from a infected user PC. ذلك السبب الأساسي في هذه القضية كانت تدخل من المستخدم أجهزة الكمبيوتر المصابة.
In the process of analyzing the network traffic on the ancient server, I discovered that Exchange Server 5.5 was vulnerable to reverse NDR attacks. في عملية تحليل حركة المرور على شبكة خادم القديمة ، اكتشفت أن تبادل خادم 5.5 كان عرضة لهجمات عكس NDR. Microsoft had announced the availability of a patch that lets you control the generation and delivery of NDR’s, but then apparently decided to withdraw the patch in order to get users to upgrade their software; the patch is no longer available from Microsoft. مايكروسوفت قد أعلنت وجود التصحيح التي تمكنك من السيطرة على توليد وتسليم NDR ، ولكن بعد ذلك وقرر على ما يبدو لسحب التصحيح من أجل الحصول على المستخدمين لرفع مستوى البرمجيات ؛ التصحيح لم تعد متوفرة من مايكروسوفت. It can be downloaded here . ويمكن تحميل هنا. Installing the patch reduced e-mail traffic on this server by a factor of 10 (!), implying that the bulk of e-mails that were send out before the patch was installed consisted of NDRs; responses to spam that were undeliverable. تركيب التصحيح خفض البريد الإلكتروني حركة المرور على هذا الخادم عن طريق عامل من 10 (!) ، مما يعني أن الجزء الأكبر من الرسائل الإلكترونية التي ترسل قبل التصحيح كان يتألف من تركيب NDRs ؛ الردود على البريد المزعج التي كانت دون تسليم.
آرون Corneail وردت في 27 آب / أغسطس 2008 في الساعة 8:22 #
كان لدي مشكلة مماثلة مع تبادل 5.5 المنتهية ولايته 'المضيفة الوصول إليها' الرسائل. نشأت مشكلة في مكافي برنامج الحماية من الفيروسات. وصول حماية إعدادات تبادل منعت من إرسال لان 'منع كتلة من الديدان البريدية إرسال البريد' الخيار هو تحول عن تقصير من جانب وتبادل للتنفيذ واضاف لم يكن استثناء.
JJG وردت في 27 آب / أغسطس 2008 في الساعة 9:14 #
نعم ، عندما تدير شركة مكافي VirusScan المؤسسة أو ما شابه ذلك انه من المهم لتضاف عبارة "mapisp32.exe ، msexcimc.exe" إلى "المنحة 25 ميناء الوصول" المربع ، عندما الموانئ 25 ميناء عرقلة تمكين : الا نفسه "المضيف الوصول إليها" رسالة سوف نتيجة.